擦除码计算器 
参考硬件 MinIO Operator 控制台
警告
MinIO Operator 6.0.0 已弃用并删除了 Operator 控制台。
您可以使用 Kustomization 或 Helm 来管理和部署 MinIO 租户。
此页面提供了 Operator 控制台的历史视图,并且不会再接收任何更新或更正。
Operator 控制台提供了一个丰富的用户界面,用于在 Kubernetes 基础架构上部署和管理 MinIO 租户。安装 MinIO Kubernetes Operator 会自动安装和配置 Operator 控制台。
此页面总结了 MinIO Operator 控制台提供的功能。
连接到 Operator 控制台
端口转发
该 Operator 控制台服务 不会自动绑定或公开自身以供 Kubernetes 集群上的外部访问。相反,请配置网络控制平面组件(例如负载均衡器或 Ingress)以授予外部访问权限。
出于测试目的或短期访问,请通过使用以下修补程序的 NodePort 公开 Operator 控制台服务
kubectl patch service -n minio-operator console -p '
{
"spec": {
"ports": [
{
"name": "http",
"port": 9090,
"protocol": "TCP",
"targetPort": 9090,
"nodePort": 30090
},
{
"name": "https",
"port": 9443,
"protocol": "TCP",
"targetPort": 9443,
"nodePort": 30433
}
],
"type": "NodePort"
}
}'
修补程序命令应输出 service/console patched。您现在可以通过 Kubernetes 工作节点上的端口 30433(HTTPS)或 30090(HTTP)访问该服务。
例如,具有以下 Operator 节点的 Kubernetes 集群可以通过 https://172.18.0.2:30443 访问
kubectl get nodes -o custom-columns=IP:.status.addresses[:] IP map[address:172.18.0.5 type:InternalIP],map[address:k3d-MINIO-agent-3 type:Hostname] map[address:172.18.0.6 type:InternalIP],map[address:k3d-MINIO-agent-2 type:Hostname] map[address:172.18.0.2 type:InternalIP],map[address:k3d-MINIO-server-0 type:Hostname] map[address:172.18.0.4 type:InternalIP],map[address:k3d-MINIO-agent-1 type:Hostname] map[address:172.18.0.3 type:InternalIP],map[address:k3d-MINIO-agent-0 type:Hostname]
使用以下命令检索登录 Operator 控制台所需的 JWT 令牌
kubectl get secret/console-sa-secret -n minio-operator -o json | jq -r '.data.token' | base64 -d
如果您的本地主机未安装 jq 实用程序,则可以运行此命令的 kubectl 部分(在 | jq 之前),并在输出中找到 data.token 部分。
租户管理
MinIO Operator 控制台支持在 Kubernetes 集群上部署、管理和监控 MinIO 租户。
您可以通过 Operator 控制台 部署 MinIO 租户。
Operator 控制台在通过以下方式配置时会自动检测在集群上部署的 MinIO 租户
Operator 控制台
Helm
Kustomize
选择列出的租户以打开该租户的 MinIO 控制台的浏览器内视图。您可以使用此视图通过 Operator UI 直接管理、修改、扩展、升级和删除租户。
Operator 版本中的新增功能5.0.0
您可以在 Pod 摘要屏幕中下载租户的日志报告。
该报告将以 <tenant-name>-report.zip 格式下载。ZIP 存档包含部署中每个池的状态、事件和日志信息。该存档还包含一个描述部署的摘要 YAML 文件。
MinIO SUBNET 用户如果使用商业许可证,应将其 MinIO 租户注册到其 SUBNET 帐户。这可以通过操作员控制台完成。
租户注册
MinIO SUBNET 用户如果使用商业许可证,应将其 MinIO 租户注册到其 SUBNET 帐户。这可以通过操作员控制台完成。
选择 注册 选项卡。
输入 API 密钥。
您可以在 MinIO SUBNET 控制台中选择 从 SUBNET 获取 来获取密钥。
TLS 证书续订
操作员 4.5.4 或更高版本
操作员版本 4.5.4 及更高版本会在证书有效期达到其有效期的 80% 时自动续订租户证书。
例如,一个租户证书于 2023 年 1 月 1 日签发,并设置为于 2023 年 12 月 31 日过期。该证书 1 年有效期的 80% 对应于第 292 天,即 2023 年 10 月 19 日。在该日期,操作员会自动续订该租户的证书。
操作员 4.3.3 到 4.5.3
操作员版本 4.3.3 到 4.5.3 会在证书过期前 48 小时自动续订租户证书。
对于一个在 2023 年 12 月 31 日过期的证书,操作员会在 12 月 29 日或 12 月 30 日,也就是在过期前 48 小时内续订该证书。
操作员 4.3.2 或更早版本
操作员版本 4.3.2 及更早版本不会自动续订证书。您需要单独续订这些版本中的租户证书。
查看您的 MinIO 许可证
要查看您正在使用的许可证以及不同许可证选项提供的功能,请选择 许可证 选项卡。
MinIO 支持两种许可证:AGPLv3 开源 或 MinIO 商业许可证。MinIO SUBNET 订阅者使用 MinIO 的商业许可证。
您也可以在许可证屏幕中进行 订阅。
